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TIEDON VALITTAMISEKSI PUHE- 



5 Esilla oleva keksinto liittyy tietoliikenne jar j estel- 
miin. Erityisesti keksinnon kohteena on uuden tyyppi- 
nen menetelma ja jarjestelma oikealla ohjelmistoversi- 
olia salatun salasanan valitsemiseksi puhelinkeskus- 
jar jestelmassa . 

10 

TEKNIIKAN TASO 

Puhelinverkko koostuu yleensa useista erilli- 
sista puhelinkeskuksista, jotka on kytketty' toisiinsa 

15 siirtojohdoilla, Puhelinverkkoa hallitaan ja huolle- 
taan kaytonohj ausverkolla (O&M-network, Operation and 
Maintenance), joka voidaan toteuttaa esimerkiksi X.25- 
pakettiverkon palveluihin pohj autuen . Kaytonohj aus - 
verkko muodostetaan kytkemalla puhelinkeskukset ja 

2 0 muut ohjauksen alaiset verkkokomponentit siihen. Muita 
ohjauksen alaisia verkkokomponentte j a ovat esimerkiksi 
transkooderi (TC, TransCoder) , tukiasema (BTS, Base 
Transciever Station) ja tukiasemaohjain (BSC, Base 
Station Controller) . Puhelinverkon kayttotoimet keski- 

2 5 tetaan paaasiassa valvomoihin ja kaytonohj auksen kes- 

kittaviin verkkoelementteihin . Tallainen keskittava 
verkkoelementti voi olla esimerkiksi Nokian valmistama 
DX 2 00 OMC. 

Keskittavista puhelinverkkoelementeista voi- 

3 0 daan muodostaa etaistuntoja muihin kaytonohj ausverk- 

koon. yhdistettyihin puhelinkeskuksiin tai puhelinkes- 
kusjarjestelmiin. Kun etaistunto muodostetaan, lahde- 
jarjestelma eli esimerkiksi keskittava verkkoelement- 
ti, lahettaa kayttajan tunnistust iedot , kayttajatun- 
3 5 nuksen ja salasanan kohde j ar j estelmaan . Kohdejarjes- 
telma on esimerkiksi puhelinkeskus j ar jestelma . 
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DX 200-puhelinkeskus jarjestelmassa ja kay- 
tonohjausverkon kayttoliittymassa (Man Machine Inter- 
face, MMI) kayttajan valtuudet ja oikeudet maarayty^at 
kayttajatunnuksen (User ID) perusteella. MMI- 
5 jarjestelma on tietty ohjelmiston ja oheislai tteiden 
muodostama kokonaisuus, jolla voidaan suorittaa kay- 
tonohjausfunktioita . Kullekin kayttajatunnukselle on 
maaritelty yksilollinen salasana kayttajan oikeelli- 
suuden todentamiseksi . Tietoturvariskien minimointi 
10 edellyttaa salasanan vaihtamista riittavan usein, jot- 
ta kayttajatunnuksen kayttoon valtuuttamaton henkilo 
ei paase kayttamaan kayttajatunnusta, joka hanelle ei 
kuuluu . 

Edella mainitussa jarjestelmassa on ongelmana 
15 se, etta salasanan salauksen ohj elmistoversiot voivat 
olla erilaisia eri verkkoelementeissa . Talla hetkella 
kayttajan tunnistus etayhteydella etenee niin, etta 
kayttaja syottaa tarvittavan salasanan uudestaan siina 
vaiheessa, kun etaistunto aloitetaan, jos ohjelmisto- 
20 versiot lahde j ar j estelmassa ja etaj ar j estelmassa poik- 
keavat toisistaan . 

Keksinnon tarkoituksena on poistaa edella 
mainitut epakohdat tai ainakin merkittavasti lieventaa 
niita . 

25 Erityisesti keksinnon tarkoituksena on tuoda 

esiin uudentyyppinen menetelma ja jarjestelma, jonka 
avulla valtetaan salasanan uudelleen syotto ja paran- 
netaan nain kayttomukavuutta kayttajan kannalta. 

Esilla olevan keksinnon tunnusomaisten seik- 

30 kojen osalta viitataan patentt ivaatimuksiin . 

KEKSINNON KOHDE 

Keksinnon mukainen menetelma koskee salasanan 
valitystavan valitsemista t ietoliikenneverkossa . Edul- 
35 lisesti keksinnon mukaiseen t ietoliikenne j ar j estelmaan 
kuuluu lahde j ar j estelma , kohde j ar j estelma , kaytonoh- 
jausverkko, joka on muodostettu lahde- ja kohdejarjes- 
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telmien valille seka kaytonohjauskeskitin, joka on yh- 
distecty kaytonoh j ausverkkoon . Lahde- ja kohdejarjes- 
telmat ovat esimerkiksi puhelinkeskusjarjestelmia . Me- 
netelmassa kir j audutaan lahde j ar j estelmaan syot tamalla 
5 kayttaj atunnus ja sita vastaava voimassa oleva salasa- 
na . Kun tunnus on syotetty, muodostetaan etaistunto 
kaytonohj auskeskitt imen kautta kohde j ar j estelmaan . 
Keksinnon mukaisesti tarkistetaan, onko kohdejarjes- 
telmassa kaytossa erilainen salasanan salauksen ohjel- 

10 mistoversio kuin lahde j arj estelmassa . Tarkistuksen vol 
tehda seka lahde- etta kohde j arj estelma . 

Lahde- ja/tai kohde j arj estelmaan on tallen- 
nettu kayttaj atunnusten salasanan salauksen eri ohjel- 
mistoversioihin liittyvat salasanat. Jos kohdejarjes- 

15 telman salasanan salauksen ohj elmistoversio on aiempi 
kuin lahde j arj estelman , lahetetaan kohde j arj estelmalle 
se salasana, joka liittyy kohde j arj estelman salasanan 
salauksen ohj elmistoversioon . Vastaavasti jos kohde- 
j arj estelman salasanan salauksen ohj elmistoversio on 

2 0 uudempi, lahetetaan sille lahde j arj estelman salasanan 
salauksen ohj elmistoversioon liittyva salasana. 

Keksinnon mukaiseen j arj estelmaan kuuluu va- 
lineet kohde j arj estelman ja lahde j arj estelman salasa- 
nan salauksen ohj elmistoversioiden vertaamiseksi kes- 

25 kenaan ja valineet aikaisemman ohj elmistoversion mu- 
kaisen, kyseessa olevaan kayttaj atunnukseen liittyvan 
salasanan lahettamiseksi kohde j arj estelmalle . 

Eraassa keksinnon mukaisessa sovelluksessa 
j arj estelmaan kuuluu valineet lahde- ja/tai kohde jar- 

30 jestelman salasanan salauksen eri ohj elmistoversioihin 
liittyvien kayttaj atunnuksiin kuuluvien salasano jen 
tallentamiseksi tiettyyn ennalta maarattyyn tilaan. 

Esilla olevan keksinnon etuna tunnettuun tek- 
niikkaan verrattuna on, etta keksinnon ansiosta kayt- 

35 tajan ei tarvitse syottaa salasanaa uudestaan ottaes- 
saan etayhteytta kohde j arj estelmaan . Kohde- ja lahde- 
j arj estelman salasanan salauksen ohj elmi stovers iota 
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verracaan keskenaan ja valitaan taman perusteella oi- 
kea salasana.- 

KUVALUETTELO 

5 Seuraavassa keksintoa selostetaan yksityis- 

kohtaisesti sovellusesimerkkien avulla, jossa 

kuva 1 esittaa erasta keksinnon mukaista 
edullista j ar j estelmaa , ja 

kuva 2 esittaa erasta keksinnon mukaista 
10 etayhteyden muodostusta vuokaavioesimerkkina . 

KEKSINNON YKSITYISKOHTAINEN SELOSTUS 

Kuvan 1 mukaiseen j ar j estelmaan kuuluu lahde- 
jarjestelma LEI, kohde j ar j estelma LE2 , kaytonohjaus- 

15 verkko OM, joka on muodostettu lahde- ja kohdejarjes- 
telmien (LEI, LE2) valille seka kaytonohj auskeskit in 
OMC, joka on yhdistetty kaytonohj ausverkkoon OM. Lah- 
de- ja kohdejarj estelma ovat edullisesti puhelinkes- 
kus j ar j estelmia . Puhelinkeskus j ar j estelma on esimer- 

20 kiksi hakijan valmistama DX 200 -puhelinkeskus ja kay- 
tonohj auskeskit in OMC on esimerkiksi DX 200 OMC . Li- 
saksi j arj estelmaan kuuluu valineet 1 kohde j arj estel - 
man LE2 salasanan salausversioiden vertaamiseksi kes- 
kenaan ja valineet 2 aikaisemman ohj elmistoversion mu- 

25 kaisen, kyseessa olevaan kayttaj atunnukseen liittyvan 
salasanan lahettamiseksi kohde j arj estelmalle LE2 . 
Edelleen j arj estelmaan kuuluu valineet 3 lahde- ja/tai 
kohde j arj estelman (LEI, LE2) salasanan salauksen eri 
ohjelmistoversioihin liittyvien kayttaj atunnuksi in kuu- 

3 0 luvien salasanojen tallentamiseksi tiettyyn ennalta 
maarattyyn tilaan. 

Kuvassa 2 esitetaan erasta keksinnon mukaista 
etayhteyden muodostusta vuokaavioesimerkkina . Jar j es- 
telman kayttaj a haluaa muodostaa etayhteyden valitse- 

3 5 maansa kohde j arj estelmaan , lohko 20. Kayttaj a on esi- 
merkiksi operaattori, joka seuraa jarjestelman toimin- 
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taa. Kayttaja kirjautuu lahde j ar j estelmaan syottamalla 
kayttajatunnuksensa ja sita vastaavan salasanan, lohko 
21. Kullekin kayttajatunnukselle on ennalta maaratty 
tarkoin rajatut oikeudet . Toisin sanoen kayttajalle on 
5 paasy ainoastaan niihin toimintoihin, joista on ennal- 
ta sovittu . 

Muodostetaan edelleen etaistunto kaytonoh- 
j auskeskittimen kautta haluttuun kohde j ar j estelmaan, 
lohko 22. Kayttajalle lapinakymat tomast i verrataan 

10 lahde- ja kohde j arj estelman salasanan salauksen ohjel- 
mistoversioita keskenaan, lohko 23. Seurauksena voi 
olla kolme erilaista tilannetta, joiden perusteella 
paatellaan kohde j arj estelmaan lahetettava oikea sala- 
sana, lohko 24. Kohde j arj estelman salasanan salauksen 

15 ohj elmistoversio on 

sama kuin lahde j arj estelman, tai 
- uudempi kuin lahdejarj estelman, tai 

aiempi kuin lahde j arj estelman ohj elmistoversio . 

Ensimmaisessa tapauksessa lahetetaan kohde- 

20 jarjestelmalle salasana normaalisti. 

Toisessa tapauksessa kohde j arj estelman taytyy 
saada ennen salasanojen vertausta tieto siita, etta 
lahde j arj estelman ohj elmistoversio on aiempi. Muutoin- 
han kohde j arj estelma tulkitsisi salasanan vaaraksi ja 

25 lopettaisi yhteyden muodostuksen . Kohde j arj estelmassa 
on tassa tapauksessa tieto kaytta j atunnuksiin liitty- 
vista salasanojen vaihteluista , jotka liittyvat ohjel- 
mistoversioihin. Nain kohde j arj estelma osaa verrata 
vastaanotettua salasanaa oikeaan salasanaan. 

3 0 Kolmannessa tapauksessa kohde j arj estelman sa- 

lasanan salauksen ohj elmistoversio on vanhempi kuin 
lahdejarj estelman vastaava. Tassa tapauksessa lahde- 
jarj estelman taytyy ennen salasanan lahetysta selvit- 
taa, mika ohj elmistoversio kohde j arj estelmalla on. Kun 

35 tieto on saatu, lahde j arj estelma voi lahettaa kohde- 
jarjestelmalle oikean salasanan. 
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Keksintoa ei rajata pelkastaan edella esitet 
tyja sovellusesimerkkeja koskevaksi, vaan monet muun 
nokset ovat mahdollisia pysyttaessa patenttivaat imus 
ten maaritteleman keksinnollisen ajatuksen puitteissa. 
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AH 

P AT ENT T I V AAT I MUK S ET 

1. Meneteltna oikealla ohj elmistoversiolla sa- 
latun salasanan vali tsemiseksi tietoliikenne j ar j estel - 
massa, johon kuuluu: 

5 lahdejarjestelma (LEI) ; 

kohdejarjestelma (LE2) ; 

kayconohjausverkko (OM) , joka on muodostettu lah- 
de- ja kohdejar jestelmien valille; ja 
kayconohjauskeskitin (OMC) , joka on yhdistetty 
10 kaytonohjausverkkoon (OM) , 

joka menetelma kasittaa vaiheet : 
kirjaudutaan lahde j ar j estelmaan (LEI) syottamalla 
kayttajatunnus ja sita vastaava voimassa oleva salasa- 
na , 

15 muodostetaan etaistunto kaytonohj auskeskitt imen 

(OMC) kautta kohdej arj estelmaan (LE2), 

tarkistetaan salasanan oikeellisuus lahde- ja/tai 
kohdej arj estelmassa (LEI, LE2) vertaamalla salasanaa 
lahde- ja/tai kohdej arj estelmaan (LEI, LE2) tallennet- 
2 0 tuun kayttajatunnusta vastaavaan salasanaan, 

tunnettu siita, etta menetelma kasittaa 

vaiheet : 

verrataan kohdejar jestelman (LE2) ja lahdejarjes- 
telman (LEI) salasanan salauksen ohj elmistoversioita 
25 keskenaan; ja jos lahde- ja kohdej arj estelman salasa- 
nan salauksen oh j elmistoversiot poikkeavat toisistaan; 

lahetetaan kohdej arj estelmalle (LE2) kyseessa ole- 
van kayttajatunnukseen liittyva salasana, joka on sa- 
lattu aikaisemmalla salasanan salauksen ohj elmistover- 
30 siolla. 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta verrataan salasanan salauk- 
sen ohjelmistoversioita kohde- ja/tai lahde j arj estel- 
massa (LE2, LEI) . 

^5 3. Patenttivaatimuksen 1 tai 2 mukainen mene- 

telma, tunnettu siita, etta tallennetaan lahde- 
ja/tai kohdejarjestelmaan (LEI, LE2) kaytta jatunnuksen 
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salasanan salauksen eri ohjelmistoversioihin liittyvat 
salasanat tiettyyn ennalta maarattyyn tilaan. 

4. Jarjestelma oikealla ohj elmiscoversiolla 
salatun salasanan valitsemiseksi t ietoliikenne j ar j es- 

5 telmassa, johon kuuluu 

lahdejarjestelma (LEI) ; 
kohdejarjestelma (LE2) ; 

kaytonohjausverkko (OM) , joka on muodostettu lah- 
de- ja kohdejarjestelmien (LEI, LE2) valille; ja 
10 kaytonohjauskeskitin (OMC) , joka on yhdistetty 

kaytonohj ausverkkoon (OM) , jossa jarjestelmassa: 

kirjaudutaan lahde j ar j estelmaan (LEI) syottamalla 
kayttajatunnus ja sita vastaava voimassa oleva salasa- 
na , 

muodostetaan etaistunto kaytonohjauskeskittimen 

(OMC) kautta kohde jar j estelmaan (LE2), 

tarkistetaan salasanan oikeellisuus lahde- ja/tai 

kohdejarjestelmassa (LEI, LE2 ) vertaamalla salasanaa 

lahde- ja/tai kohde j arj estelmaan (LEI, LE2) tallennet- 

tuun kayttajatunnusta vastaavaan salasanaan, 

tunnettu siita, etta jarjestelmaan kuu- 
luu : 

valineet (1) kohdejar jestelraan (LE2) salasanan sa- 
lausversioiden vertaamiseksi keskenaan; ja 

valineet (2) kohde j arj estelman (LE2) ohjelmisto- 
version mukaisen, kyseessa olevaan kayttaj atunnukseen 
liittyvan salasanan lahettamiseksi kohde j arj estelmalle 
(LE2) . 

5. Patenttivaatimuksen 4 mukainen jarjestelma, 
tunnettu siita, etta jarjestelmaan kuuluu vali- 
neet (3) lahde- ja/tai kohdejar jestelman (LEI, LE2) sa- 
lasanan salauksen eri ohjelmistoversioihin liittyvien 
kayttajatunnuksiin kuuluvien salasanojen tallentamisek- 
si tiettyyn ennalta maarattyyn tilaan. 

6- Patenttivaatimuksen 4 tai 5 mukainen jar- 
jestelma, tunnettu siita, etta lahde- ja/tai koh- 
dejarjestelma (LEI, LE2) on puhelinkeskus jar jestelma . 
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(57) TIIVISTELMA 

Menetelma ja jarjestelma oike- 
alla ohjelmistoversiolla salatun salasa- 
nan val i t semiseksi tietoliikenne j ar j es- 
telmassa. Keksinnon mukaiseen jarjestel- 
maan kuuluu lahde j ar j estelma (LEI) , koh- 
dejarjestelma (LE2) , kaytonohj ausverkko 

(OM) , joka on muodostettu lahde- ja koh- 
dejarjestelmien (LEI, LE2) valille seka 
kaytonohj auskeskit in (OMC) , joka on yh- 
distetty kaytonohj ausverkkoon (OM) . Me- 
netelmassa kir j audutaan lahde j ar j est el - 
maan (LEI) syottamalla kayttaj atunnus ja 
sita vastaava salasana. Edelleen muodos- 
tet aan etaistunto kaytonohj auskeskitti - 
men (OMC) kautta kohde j ar j estelmaan 

(LE2) . Keksinnon mukaisesti verrataan 
kohdejar jestelman (LE2) ja lahdejarjes- 
telman (LEI) salasanan salauksen ohjel- 
mistoversioita keskenaan; ja jos lahde- 
ja kohdejarj estelman salasanan salauksen 
ohj elmistoversiot poikkeavat toisistaan; 
lahetetaan kohde j arj estelmalle (LE2) ky- 
seessa olevan kayttaj atunnuksen se sala- 
sana, joka liittyy aikaisempaan salasa- 
nan salauksen ohj elmistoversioon . 



(Fig. 1) 
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